CVE-2026-35039 in fast-jwtinfo

Zusammenfassung

von VulDB • 15.05.2026

fast-jwt bietet eine schnelle Implementierung von JSON Web Tokens (JWT). Ab Version 0.0.1 bis vor 6.1.0 kann die Einrichtung einer benutzerdefinierten cacheKeyBuilder-Methode, die keine eindeutigen Schlüssel für verschiedene Tokens erstellt, zu Cache-Kollisionen führen. Dies kann dazu führen, dass Tokens während des Verifizierungsprozesses falsch identifiziert werden, wodurch gültige Tokens Ansprüche (Claims) aus anderen gültigen Tokens zurückgeben und Benutzer aufgrund des falschen Tokens als andere Benutzer identifiziert werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355612

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!